http://wklej.org/id/a262bff27d
Niby coś tam ale jak wchodzę przykładowo na dysk C to wyskakuje mi takie info od NODA:
Ktoś coś doradzi?
Start/Uruchom…/%temp% - enter. Usuń wszystkie pliki (najlepiej zaznacz wszystkie, przytrzymaj prawy shift i naciśnij delete).
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Fix w Hijacku. Pobierz CombiFix, ale nie uruchamiaj. Wklej do notatnika:
File::
C:\WINDOWS\system32\amvo.exe
Plik >> Zapisz jako… CFScript.txt na pulpicie, a następnie przeciągnij i upuść na ikonę ComboFix - tak jak na obrazku:
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinien rozpocząć się proces usuwania. Jak program skończy pracę, to pokaż nowy log z Combo i Hijacka.
log z combofix
http://wklej.org/id/4a8f53c5e6
log z hijackthis
http://www.wklej.org/id/0200aa650e
Co teraz?;>
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\lkxcqdb.bat
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
pulas12 , log z hijacka czysty.
Log wyglada na czysty
Usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
Optymalizacja autostartu
Optymalizacja xp
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum